Trong thời đại số hóa hiện nay, trẻ em đang trở thành mục tiêu hàng đầu của những kẻ lừa đảo tinh vi. Những thủ thuật thao túng tâm lý được sử dụng để dẫn dắt trẻ vào bẫy lừa đảo ngày càng tăng. Để bảo vệ con cái một cách thực chất, phụ huynh cần thay đổi cách nhìn nhận và trang bị cho trẻ những kỹ năng cần thiết để đối mặt với những thách thức này.

Phó giáo sư Phạm Mạnh Hà, chuyên gia ngành tâm lý học tại Khoa Khoa học và Công nghệ giáo dục, Đại học Bách khoa Hà Nội, cảnh báo rằng không đứa trẻ nào an toàn tuyệt đối trước những thủ thuật thao túng tâm lý tinh vi. Những kẻ lừa đảo thường sử dụng kịch bản tinh vi, đánh trúng vào tâm lý yếu điểm của từng đối tượng. Chúng ta cần phải hiểu rằng, trẻ em ở độ tuổi phát triển chưa có khả năng đánh giá rủi ro hoàn chỉnh, dễ tin người, nhất là khi sợ bị người lớn la mắng.

Có 4 thủ thuật thao túng tâm lý phổ biến mà các đối tượng thường sử dụng: ‘Tội phạm hóa’, ‘Cô lập’, ‘Khẩn cấp’, và ‘Bình thường hóa’. Những thủ thuật này được thiết kế như một kịch bản hoàn chỉnh, nhằm làm trẻ mất phương hướng, hoảng loạn, và hoàn toàn phụ thuộc vào kẻ thao túng. Để hiểu vì sao một đứa trẻ dễ bị dẫn dắt, cần xem xét tổng thể từ đặc điểm tâm lý, hoàn cảnh gia đình đến các mối quan hệ xung quanh.

Những gia đình có xung đột thường xuyên, ly hôn, hoặc khoảng cách thế hệ lớn cũng khiến trẻ khó tìm được điểm tựa tâm lý an toàn. Ngoài ra, các mối quan hệ qua mạng, với tốc độ phát triển nhanh và sự hiện diện ảo, lại mang đến cho trẻ cảm giác được lắng nghe và thấu hiểu – thứ mà trẻ không tìm được từ người thân. Điều này đòi hỏi phụ huynh cần phải tạo dựng một môi trường gia đình tích cực và hỗ trợ con cái một cách toàn diện.

Phụ huynh cần đặc biệt lưu ý nếu trẻ có những biểu hiện như thay đổi hành vi đột ngột, lo lắng khi không dùng điện thoại, phụ thuộc quá mức vào một người bạn mới, học tập sa sút, hoặc hay nói dối, giấu diếm. Khi phát hiện những dấu hiệu này, điều quan trọng nhất là không trách phạt, không dò xét, mà cần lắng nghe với thái độ thấu hiểu. Việc tạo dựng kênh giao tiếp cởi mở giữa phụ huynh và con cái là rất quan trọng.

Phụ huynh nên xây dựng kênh giao tiếp cởi mở, giúp con cảm thấy an toàn khi chia sẻ. Cần giáo dục con về quyền riêng tư cơ thể, cách nhận diện các chiêu trò thao túng, và kỹ năng nói ‘không’ với những yêu cầu bất thường. Thay vì cấm đoán, hãy đồng hành cùng con trong không gian mạng, cùng tìm hiểu các xu hướng, trò chuyện về những rủi ro một cách cởi mở. Điều này sẽ giúp trẻ phát triển những kỹ năng cần thiết để đối mặt với những thách thức trong thời đại số hóa.

Trong những trường hợp có dấu hiệu tâm lý kéo dài, cha mẹ nên chủ động tìm đến các chuyên gia tâm lý học đường hoặc chuyên gia giáo dục để được hỗ trợ kịp thời. Không phần mềm kiểm soát thiết bị nào có thể thay thế cho sự hiện diện thực chất của cha mẹ. Lá chắn mạnh nhất trước những kịch bản lừa đảo tinh vi không nằm ở công nghệ, mà nằm ở chính sự kết nối tình cảm, niềm tin và đồng hành của gia đình.

Cuối cùng, chúng ta cần nhận thức rằng việc bảo vệ trẻ em khỏi những kẻ lừa đảo tinh vi là trách nhiệm của cả gia đình và xã hội. Bằng cách trang bị cho trẻ những kỹ năng cần thiết và tạo dựng một môi trường hỗ trợ tích cực, chúng ta có thể giúp con cái mình đối mặt với những thách thức trong thời đại số hóa một cách tự tin và an toàn.

Cảnh báo về chiến dịch lừa đảo phishing tinh vi nhắm đến người tìm việc

Một chiến dịch lừa đảo phishing mới và tinh vi đang nhắm đến những người đang tìm kiếm việc làm thông qua email tuyển dụng giả mạo. Những email này lợi dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Khác với các hình thức lừa đảo trước đây thường dễ dàng bị phát hiện do lỗi chính tả và trình bày sơ sài, chiến dịch này sử dụng email được trình bày chuyên nghiệp và gửi từ địa chỉ email có vẻ đáng tin cậy.

Chi tiết về chiến dịch lừa đảo

Những email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Cách thức hoạt động của chiến dịch

Khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Lời khuyên để tránh trở thành nạn nhân

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Kết luận

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp. Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Khi truy cập Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn, nhiều người thường lo lắng về những rủi ro bảo mật có thể phát sinh. Mặc dù mối quan ngại này không phải là không có cơ sở, nhưng thực tế là phần lớn các trang web và ứng dụng hiện nay đã áp dụng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng một cách hiệu quả.

Tuy nhiên, vẫn tồn tại một số kẽ hở trong việc sử dụng Wi-Fi công cộng mà người dùng cần lưu ý. Một trong những điểm yếu đó là yêu cầu DNS (Domain Name System), hay dữ liệu về những trang web mà người dùng truy cập, vẫn có thể bị lộ. Hơn nữa, một số trang web nhỏ hoặc cũ có thể không sử dụng mã hóa tốt, tạo ra khoảng trống cho các tin tặc khai thác.

Rủi ro thực sự và đáng lo ngại nhất đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả với tên gần giống như mạng chính thức để đánh lừa người dùng. Một khi người dùng kết nối với mạng giả này, hacker sẽ có quyền kiểm soát mọi dữ liệu đi qua mạng đó. Điều này cho phép họ thực hiện các hành động như chèn trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, họ nên xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên tại quán cà phê hoặc khách sạn về tên chính xác của mạng Wi-Fi chính thức. Ngoài ra, người dùng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị của mình.

Sử dụng VPN (mạng riêng ảo) cũng là một giải pháp giúp bảo vệ dữ liệu của người dùng. VPN sẽ tạo ra một đường hầm mã hóa giữa thiết bị và trang web mà người dùng truy cập, giúp bảo vệ thông tin khỏi sự truy cập trái phép. Bên cạnh đó, người dùng chỉ nên đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS), đây là những trang web đã được mã hóa.

Cuối cùng, việc cập nhật thiết bị thường xuyên là rất quan trọng để vá các lỗ hổng bảo mật có thể tồn tại. Đồng thời, người dùng nên tránh sử dụng Wi-Fi công cộng để thực hiện các giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Bằng cách áp dụng những biện pháp này, người dùng có thể giảm thiểu các rủi ro bảo mật khi sử dụng Wi-Fi công cộng.

Không gian mạng đang trở thành mặt trận chiến lược mới, đòi hỏi Việt Nam phải nhanh chóng làm chủ công nghệ lõi để bảo vệ vững chắc chủ quyền số. Trong bối cảnh đó, vai trò của Hiệp hội An ninh mạng Quốc gia ngày càng trở nên quan trọng trong việc kiến tạo một môi trường số an toàn và bảo vệ chủ quyền số quốc gia.

Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng Quốc gia, đã nhấn mạnh điều này tại Hội nghị Sơ kết công tác 6 tháng đầu năm của Hiệp hội. Bộ trưởng nhận định rằng không gian mạng đã trở thành hạ tầng thiết yếu cho mọi hoạt động của đời sống quốc gia. Tuy nhiên, sự phát triển nhanh chóng của công nghệ cũng đặt ra những thách thức lớn về an toàn, an ninh mạng như tấn công có tổ chức, rò rỉ dữ liệu cá nhân và thao túng thông tin.

Đặc biệt, các hệ thống thông tin trọng yếu, dữ liệu cá nhân, nền tảng số của cơ quan nhà nước và doanh nghiệp đang đối mặt với nguy cơ rất lớn bị tấn công và thao túng. Trước những thách thức này, Bộ trưởng đánh giá cao những nỗ lực của Hiệp hội An ninh mạng Quốc gia trong việc thể hiện vai trò tiên phong, chủ động tham gia vào quá trình kiến tạo một môi trường số an toàn.

Trong 6 tháng đầu năm, Hiệp hội đã đạt được nhiều kết quả đáng kể, bao gồm tổ chức các cuộc gặp mặt, tọa đàm, góp ý xây dựng pháp luật, tuyên truyền chính sách, tổ chức các khóa đào tạo, tập huấn và xây dựng nền tảng đào tạo trực tuyến nCademy. Hiệp hội cũng đang tích cực chuẩn bị cho Lễ ký Công ước Hà Nội về phòng chống tội phạm trên không gian mạng.

Thế nhưng, Bộ trưởng cũng thẳng thắn chỉ ra rằng Hiệp hội vẫn còn khoảng cách rất xa so với thực tiễn để thực hiện sứ mệnh và tầm nhìn đã xác định. Bộ trưởng nhấn mạnh mục tiêu cao hơn của Hiệp hội là để an ninh mạng trở thành động lực cho xây dựng và bảo vệ Tổ quốc, kiến tạo nền công nghiệp an ninh mạng của Việt Nam.

Để đạt được mục tiêu đó, Bộ trưởng đề ra nhiều định hướng quan trọng. Trước hết, Hiệp hội cần tập trung vào việc làm chủ, tự chủ về công nghệ và sản phẩm. Bộ Công an đang được giao chủ trì phát triển công nghiệp an ninh và Bộ trưởng mong muốn có sự hỗ trợ, đóng góp về nguồn lực và nhân lực từ Hiệp hội để tạo ra những sản phẩm cụ thể hoặc giải pháp cụ thể do chính Việt Nam làm chủ.

Bộ trưởng cũng đề nghị Hiệp hội tập trung vào phát triển các chuyên gia, kỹ sư trong lĩnh vực an ninh mạng, xây dựng bộ chỉ số an toàn an ninh mạng của Việt Nam và phấn đấu đạt thứ hạng cao trên bản đồ thế giới để thu hút đầu tư. Hiệp hội cần tích cực tuyên truyền về phát triển khoa học, đổi mới sáng tạo, chuyển đổi số, và phát triển công nghiệp an ninh mạng.

Đặc biệt, Hiệp hội cũng cần đóng góp vào việc sửa đổi Luật An ninh mạng, hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015 tại kỳ họp thứ 10 của Quốc hội vào tháng 10 tới. Bộ trưởng tin tưởng rằng, với sự chung tay của các cơ quan, đơn vị và sự nỗ lực không ngừng của Hiệp hội, mục tiêu xây dựng nền công nghiệp an ninh mạng của Việt Nam sẽ sớm trở thành hiện thực.

Vietnamnet cùng nhiều cơ quan báo chí đã có mặt tại hội nghị để thông tin, tuyên truyền về các hoạt động của Hiệp hội An ninh mạng Quốc gia.

Trong bối cảnh hiện nay, việc đầu tư và hoàn thiện hạ tầng cho khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số đang là ưu tiên hàng đầu giúp các địa phương bứt phá và phát triển nhanh, bền vững. Tỉnh Quảng Ngãi đã và đang đẩy mạnh việc hoàn thiện hạ tầng số nhằm mang lại hiệu quả trong công tác quản lý, điều hành và phục vụ người dân, doanh nghiệp.

Tỉnh Quảng Ngãi đã đạt được nhiều kết quả tích cực trong việc phát triển hạ tầng số. Hiện nay, 100% thôn, làng trên địa bàn tỉnh đã được phủ sóng di động 3G, 4G. Mạng 5G đã được triển khai tại các khu đô thị, công nghiệp với 58 trạm BTS. Tỷ lệ hộ gia đình sử dụng cáp quang đạt 73%, trong khi 83% dân số trưởng thành sở hữu điện thoại thông minh. Những con số này cho thấy sự phát triển nhanh chóng và mạnh mẽ của hạ tầng số tại tỉnh Quảng Ngãi.

Trung tâm dữ liệu tỉnh Quảng Ngãi được đầu tư với dung lượng lưu trữ lên đến 170 TB, vận hành 24 hệ thống thông tin, cơ sở dữ liệu, kết nối gần 60 ứng dụng. Hệ thống quản lý văn bản điện tử đã được triển khai tới 1.523 cơ quan, đơn vị trên địa bàn tỉnh. Tỷ lệ sử dụng văn bản điện tử ở cấp sở, ngành đạt hơn 99%. Hệ thống thông tin giải quyết thủ tục hành chính vận hành ổn định, cung cấp 732 dịch vụ công trực tuyến toàn trình, số hóa hồ sơ và kết quả đạt trên 99% ở cấp tỉnh. Điều này đã giúp tỉnh Quảng Ngãi đạt được những kết quả đáng kể trong việc chuyển đổi số và cải thiện môi trường kinh doanh.

Bên cạnh đó, công tác đảm bảo an toàn, an ninh mạng cũng được tỉnh Quảng Ngãi chú trọng. Các hệ thống SOC, phòng chống mã độc đã được triển khai đồng bộ, giúp kịp thời phát hiện và xử lý hơn 4.500 cảnh báo nguy cơ mất an toàn thông tin. Việc đảm bảo an toàn thông tin đã trở thành một phần quan trọng trong quá trình chuyển đổi số của tỉnh Quảng Ngãi.

Những nỗ lực của tỉnh Quảng Ngãi trong việc hoàn thiện hạ tầng số và đẩy mạnh chuyển đổi số đã góp phần nâng cao hiệu quả trong công tác quản lý, điều hành và phục vụ người dân, doanh nghiệp, tạo tiền đề cho sự phát triển nhanh và bền vững của địa phương. Với những kết quả tích cực đã đạt được, tỉnh Quảng Ngãi tiếp tục đẩy mạnh việc hoàn thiện hạ tầng số và triển khai các giải pháp để nâng cao hiệu quả của quá trình chuyển đổi số.

Trung tâm Công nghệ thông tin của Bộ Khoa học và Công nghệ đang đóng vai trò then chốt trong việc xây dựng và phát triển hạ tầng số, dữ liệu số, và công nghệ số. Với vị trí là hạt nhân về công nghệ thông tin, chuyển đổi số và an toàn thông tin mạng, Trung tâm đã tích cực thực hiện các nhiệm vụ quan trọng trong giai đoạn 2023-2024.

Trong giai đoạn này, Trung tâm đã duy trì hoạt động ổn định của hệ thống chính phủ điện tử của Bộ, với tỷ lệ văn bản ký số đạt 94,57% vào năm 2023. Hệ thống này cũng tiếp nhận và xử lý hơn 146.000 văn bản đến và hơn 130.000 công việc trong năm 2024. Bên cạnh đó, Trung tâm đã triển khai mô hình bảo vệ bốn lớp để đảm bảo năng lực phòng thủ số trước các nguy cơ tấn công mạng.

Không chỉ tập trung vào nhiệm vụ kỹ thuật, Trung tâm còn đóng vai trò chiến lược trong truyền thông chính sách số. Trung tâm đã đăng tải hơn 12.000 tin bài và sản xuất gần 400 sản phẩm đa phương tiện mỗi năm trên Cổng thông tin điện tử của Bộ. Hệ thống thông tin này đã truyền tải các chủ trương về chuyển đổi số, an toàn thông tin, dữ liệu số và 5G đến người dân, doanh nghiệp và địa phương.

Nhiệm kỳ 2025-2030, Chi bộ Trung tâm đặt mục tiêu trở thành đơn vị hạt nhân về hạ tầng số, dữ liệu số và công nghệ số, phục vụ công tác quản lý nhà nước và sự nghiệp khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số quốc gia. Để đạt mục tiêu này, Trung tâm sẽ hoàn thiện, nâng cấp các nền tảng công nghệ phục vụ điều hành, cải cách hành chính; phát triển hệ thống thông tin quản lý tích hợp, kết nối ba cấp chính quyền; phát triển dịch vụ công trực tuyến mức độ cao với tỷ lệ dịch vụ toàn trình đạt 100%.

Cụ thể, Chi bộ đề ra các mục tiêu: 100% văn bản được ký số; 95% văn bản trao đổi qua hệ thống điều hành điện tử; 100% cán bộ chuyên môn được đào tạo kỹ năng số hằng năm. Trung tâm cũng sẽ phát triển theo 5 trụ cột, bao gồm xây dựng nền tảng quản trị số của Bộ, quy hoạch và phát triển hạ tầng số theo mô hình cloud-first, phát triển hệ thống giải quyết thủ tục hành chính tích hợp đa kênh, phát triển kho dữ liệu số liên ngành và xây dựng Trung tâm điều hành an toàn, an ninh mạng.

Phát biểu tại Đại hội Chi bộ nhiệm kỳ 2025-2030, tổ chức hôm 10/7 tại Hà Nội, ông Đỗ Công Anh, Bí thư Chi bộ, Giám đốc Trung tâm cho biết Bộ Khoa học và Công nghệ luôn thúc đẩy ứng dụng công nghệ thông tin, cải cách hành chính, hiện đại hóa phương thức quản lý nhà nước. Qua đó, góp phần xây dựng chính phủ điện tử và hỗ trợ các hoạt động đổi mới sáng tạo, phát triển kinh tế – xã hội của đất nước.

Trang chủ Bộ Khoa học và Công nghệ

Thông tin về Chi bộ Trung tâm Công nghệ thông tin

Chi tiết các mục tiêu của Chi bộ Trung tâm Công nghệ thông tin nhiệm kỳ 2025-2030

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo về việc thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể đang lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Theo ông, vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Chiều ngày 24/7, trong khuôn khổ cuộc Họp báo thường kỳ Quý II/2025 của Bộ Văn hóa, Thể thao và Du lịch, Cục trưởng Cục Phát thanh, Truyền hình và Thông tin điện tử Lê Quang Tự Do đã cung cấp thông tin về những nỗ lực của Bộ trong việc chống lại các nội dung vi phạm trên mạng xã hội. Theo ông Lê Quang Tự Do, trong 6 tháng đầu năm 2025, Bộ đã tích cực phối hợp với các nền tảng mạng xã hội lớn như Facebook, YouTube, TikTok, Apple và Google để chặn và gỡ bỏ hàng chục nghìn nội dung vi phạm.

Ông Lê Quang Tự Do cho biết, một trong những thách thức lớn hiện nay là tình trạng tài khoản giả mạo. Trong 6 tháng qua, đã có khoảng 30.000 tài khoản giả mạo được gỡ bỏ. Tuy nhiên, tình trạng tái diễn vẫn còn phức tạp và đòi hỏi sự quyết liệt hơn trong công tác quản lý và giám sát. Bên cạnh đó, Bộ Văn hóa, Thể thao và Du lịch cũng đã cấp mới nhiều giấy phép cho các mạng xã hội, trang thông tin điện tử, và trò chơi điện tử, đồng thời phối hợp xử lý các vi phạm trong quảng cáo thực phẩm.

Đáng chú ý, ông Lê Quang Tự Do nhấn mạnh vào sự gia tăng mạnh mẽ của các hình thức lừa đảo trực tuyến cả về quy mô và mức độ tinh vi. Nhiều tài khoản giả mạo đã xuất hiện ở nhiều lĩnh vực khác nhau, từ cơ quan Nhà nước, doanh nghiệp đến người nổi tiếng, với các thủ đoạn ngày càng tinh vi và có tổ chức. Để ngăn chặn tình trạng này, các cơ quan chức năng đã triển khai nhiều biện pháp quyết liệt, bao gồm cả việc sử dụng công nghệ để truy vết và gỡ bỏ các tài khoản giả mạo.

Cục Phát thanh, Truyền hình và Thông tin điện tử đã triển khai các biện pháp kỹ thuật để ngăn chặn và gỡ bỏ các tài khoản giả mạo. Đồng thời, các cơ quan chức năng cũng tăng cường tuyên truyền để nâng cao nhận thức của người dân về những rủi ro và cách phòng tránh các hình thức lừa đảo trực tuyến. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, thuộc Bộ Công an đã gửi tin nhắn điện thoại đến từng người dân thông báo về những thủ đoạn mới lừa đảo trên các nền tảng xã hội.

Ông Lê Quang Tự Do cũng nhấn mạnh rằng, mặc dù các biện pháp kỹ thuật là quan trọng, nhưng giải pháp lâu dài và bền vững vẫn là nâng cao ‘sức đề kháng’ của từng người dân trước các hình thức lừa đảo trực tuyến ngày một tinh vi. Trong bối cảnh công nghệ mới phát triển quá nhanh chóng và tinh vi, ông Lê Quang Tự Do cũng nhấn mạnh sự cần thiết của sự đồng hành của báo chí trong việc phát hiện, cảnh báo sớm các thủ đoạn lừa đảo tinh vi, góp phần ngăn chặn, hạn chế tối đa thiệt hại do lừa đảo mạng gây ra, cùng xây dựng một môi trường mạng an toàn, lành mạnh, đáng tin cậy.